• Worm Morto attacca via controllo remoto

    Worm

    C’è un “Morto” in giro per la rete. Sembrerà una battuta, ma è proprio il nome di un nuovo worm scoperto da F-Secure. Il malware in questione utilizza un vettore mai utilizzato prima – il controllo in remoto di un altro pc – ed infetta i sistemi Windows.

    Se un Pc viene infettato, il worm inizia a ricercare nella rete locale una workstaton che abbia il Windows Remote Desktop Connection abilitato – accade dunque che la porta 3389/TCP diventi parecchio “trafficata”. Appena lo trova cerca di bucare i sistemi di pretezione, provando le password più comuni (da “1234″ al classico “admin”).

    Nel caso in cui la password sia malauguratamente una di queste, il worm si installa anche nel nuovo PC, creando ra le altre cose nuovi file di sistema come windowssystem32sens32.dll o windowsoffline web pagescache.txt.

    Insomma, un bel problema, soprattutto se non avete avuto il buonsenso di creare una password più sicura.

    Tags:

    Se vuoi aggiornamenti su Worm Morto attacca via controllo remoto inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. consiglio come password gSA5tEGZAegk

    2. noct dice:

      lol, il consiglio di una password :D

    Commenta

    Your email address will not be published. Required fields are marked *